Schlagwort: BSI

Dokumentation zum Betrieb von Datenverkabelungen – normkonform, traditionell und modern

4. September 2025/von ComConsult GmbH

Aktualisierte RZ-Standortkriterien vom BSI veröffentlicht

11. März 2025/von Philipp Rüßmann

Nach fünf Jahren hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Dezember 2024 eine aktualisierte Fassung der Kriterien für die Standortwahl von Rechenzentren, kurz RZ-Standortkriterien, veröffentlicht. Dieser Leitfaden umfasst Kriterien für die Standortwahl insbesondere für hoch- und höchstverfügbare Rechenzentren (RZ). Wir fassen für Sie die neue Version zusammen und erläutern die Änderungen zur Version von 2019.

Neue Veröffentlichung des BSI zur modernen organisationsinternen Telekommunikation

6. März 2025/von Leonie Herden

Am 05.03.2025 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) das „Kompendium für organisationsinterne Telekommunikationssysteme mit erhöhtem Schutzbedarf“. Damit hat nun die vor etwas mehr als 10 Jahren veröffentlichte „Technische Leitlinie für organisationsinterne Telekommunikationssysteme mit erhöhtem Schutzbedarf“ des BSI einen Nachfolger bekommen, der auch die Inhalte aus dem Kompendium Videokonferenzsysteme des BSI von 2020 umfasst und entsprechend aktualisiert.

NIS-2 und die Betroffenheitsprüfung

5. November 2024/von Florian Dziggel

Mit der NIS-2-Richtlinie setzt die Europäische Union einen neuen Standard für die Cybersi-cherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt ein Tool für Unternehmen zur Verfügung, damit diese feststellen können, ob sie von der NIS-2-Richtlinie betroffen sind.

Crowdstrike und die (bisher) größte IT-Panne aller Zeiten

16. August 2024/von Dr. Markus Ermes

Wir alle haben im Juli 2024 mitbekommen: Ein fehlerhaftes Update von Crowdstrike hat zu weltweiten Ausfällen geführt. Diesmal war es nicht nur ein IT-Problem. Der Fehler verursachte Ausfälle in kritischen Diensten, dem Transportwesen und anderen Bereichen. Es war daher zu erwarten, dass darüber auch etwas im Netzwerk Insider stehen würde. Ich gehe hierbei den Fragen nach: Was ist passiert? Was kann man dagegen machen, und warum ist der Workaround so kompliziert? War diese Panne ein Sicherheitsvorfall oder nicht?

BSI-Grundschutz – Anforderungen an Dokumentation

16. Juli 2024/von Oliver Flüs

IT-Grundschutz fordert bestimmte Dokumentation. Doch was wird da konkret erwartet? Muss man Dokumentation speziell zum Nachweis der Grundschutz-Umsetzung konstruieren? BSI-Hilfen wie FAQs stehen neu zur Kommentierung bereit.

Projektinterview: Sicherer Betrieb von Container-Technologien

23. Januar 2024/von Dr. Markus Ermes

Container-Technologien als schnelle, ressourcenschonende und flexible Verteilung von Software gewinnen für moderne Anwendungen und Rechenzentren zunehmend an Bedeutung. Unternehmen, die Container-Technologien für die Entwicklung und den Betrieb von Software einsetzen, sollten Sicherheitsaspekte bereits vor der Einführung beachten. Dies setzt eine gute Planung voraus. Zusätzlich muss die Sicherheit während des gesamten Lebenszyklus der Container aufrechterhalten und verbessert werden. Dazu ist es erforderlich, dass alle Beteiligten wissen, welche Anforderungen zu beachten sind und über das entsprechende Know-how verfügen, diese auch umsetzen zu können.

Einstieg in Informationssicherheit: BSI-Checklisten (nicht nur) für Kommunen

27. Oktober 2023/von Oliver Flüs

Bei komplexen Themen ist schon der Einstieg eine hohe Hürde. Informationssicherheit ist so ein Themengebiet. Wo steht man, wo soll man anfangen, Lücken zu schließen? Checklisten zur Basis-Absicherung stehen als neues Hilfsmittel vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kurz vor der abschließenden Veröffentlichung.

Sicherheitsmaßnahmen für VoIP und UCC

13. September 2023/von ComConsult GmbH

Moderne IP-basierte Kommunikationsplattformen sind, wie alle Anwendungen in der IP-Welt, stetig Angriffen und Kompromittierungsversuchen ausgesetzt. Hinzu kommen Gefährdungen durch die steigende Nutzung von cloudbasierten UC-Lösungen. Daher müssen grundlegende Sicherheitsüberlegungen getroffen werden, um diese Gefahren abzuwehren.